Le rapport État de la cybersécurité en 2022 de Splunk révèle une hausse des cyberattaques au niveau mondial mais une accalmie en France

avril 2022 par Splunk

Splunk Inc. dévoile son rapport annuel mondial sur l’État de la cybersécurité en 2022. Celui-ci analyse les défis de cybersécurité auxquels les entreprises doivent faire font face. Plus de 1 200 experts de la cybersécurité (dont une partie en France) ont participé au sondage. Ils mettent en avant une hausse des cyberattaques tandis que leurs équipes font face à une pénurie de talents qui ne cesse de s’aggraver.

Selon le rapport, 65 % des participants affirment avoir constaté une hausse du nombre de cyberattaques. De plus, beaucoup ont subi les conséquences directes de violations de données et d’attaques coûteuses par ransomware, qui ont conduit les équipes de cybersécurité à l’épuisement :

• Près de la moitié (49 %) des organisations déclare avoir subi une violation de données au cours des deux dernières années, contre seulement 39 % l’année dernière ;

• 79 % des participants ont subi des attaques par ransomware et 35 % admettent qu’au moins une de ces attaques leur a fait perdre accès à des données et à des systèmes ;

• 59 % des équipes de cybersécurité déclarent avoir dû consacrer beaucoup de temps et de ressources à la résolution des incidents, contre 42 % l’année dernière ;

• 54 % des participants signalent que les applications critiques de l’entreprise subissent au moins une fois par mois des interruptions imprévues en raison d’un incident de cybersécurité, avec une médiane à 12 interruptions par an ;

• Le temps médian de récupération après des temps d’arrêt imprévus liés à des incidents de cybersécurité est de 14 heures. Les participants estiment le coût horaire de ces temps d’arrêt à environ 200 000 dollars ;

• 64 % des experts de la cybersécurité déclarent que le respect des nouvelles exigences de sécurité est difficile à assurer, contre 49 % l’année dernière.

Cependant, la situation en France diffère de l’état mondial de la cybersécurité :

• Contrairement aux autres pays, les entreprises françaises font face à moins de défis de cybersécurité :

o Alors que 49 % des 1 200 responsables de la sécurité interrogés déclarent avoir subi une violation de données au cours des deux dernières années, la cybersécurité semble s’améliorer pour les entreprises françaises qui s’appuient sur les applications et les solutions locales. En ce qui concerne les temps d’arrêt, les participants français indiquent que leurs entreprises sont plus résilientes que dans les autres pays. Seuls 3 % rapportent des interruptions d’applications liées à des incidents de sécurité sur une base hebdomadaire, contre 23 % de leurs pairs dans le monde ;

o Les entreprises françaises ont également constaté moins de violations de sécurité : elles étaient beaucoup moins nombreuses à avoir subi diverses perturbations suite à de récents incidents de sécurité, notamment en ce qui concerne la perturbation des processus métier (29 % contre 45 %) et l’affectation d’une quantité importante de temps du personnel informatique/de sécurité à la résolution des incidents (38 % contre 60 %).

• Les entreprises françaises emploient également une méthode différente pour lutter contre les cyberattaques :

o La réponse des organisations françaises à une attaque par ransomware est bien différente de la norme mondiale (au moins parmi les entreprises qui ont déclaré ne pas encore avoir été piratées). S’ils étaient confrontés à une attaque par ransomware, seuls 3 % des participants déclarent s’attendre à ce que leur entreprise paie la rançon directement (contre 22 % dans le monde), tandis que 34 % affirment que leur entreprise essaierait de restaurer l’accès à partir d’une copie hors ligne ou « air gap » de leurs données.

Ryan Kovar, stratégiste en sécurité chez Splunk, affirme : « Cette étude a révélé que les organisations redoutent beaucoup les attaques sur la chaîne d’approvisionnement, notamment après les attaques SolarWinds de 2020 et Log4Shell fin 2021. 90 % d’entre elles ont indiqué avoir mis davantage l’accent sur l’évaluation des risques liés aux fournisseurs tiers suite à ces attaques de grande envergure. En 20 ans de carrière dans la cybersécurité, jamais des menaces sur la chaîne d’approvisionnement logicielle n’avaient reçu un tel niveau de médiatisation. Malheureusement, cela ne fera qu’augmenter la pression déjà intense qui pèse sur les équipes de cybersécurité. »

À mesure que les cybercriminels deviennent plus obstinés et que les charges de travail augmentent, de nombreuses organisations sont touchées par le syndrome de la « Grande Démission » et les défis du télétravail. Ces facteurs n’ont fait qu’aggraver la pénurie de talents au sein du secteur de la cybersécurité :

• 76 % des participants indiquent que des membres de leur équipe ont été forcés d’assumer des responsabilités pour lesquelles ils ne sont pas prêts et ils sont autant à signaler que l’augmentation de la charge de travail qui en résulte les a incités à envisager de changer de poste ;

• 85 % déclarent qu’il est devenu plus difficile de recruter et de retenir les talents au cours des 12 derniers mois ;

• 53 % affirment ne pas pouvoir embaucher suffisamment de personnel et 58 % se disent incapables de trouver des talents avec les bonnes compétences ;

• 68 % indiquent que les pénuries de talents sont la cause directe de l’échec d’un ou plusieurs projets/initiatives ;

• 73 % disent que des collègues ont démissionné en raison d’un burn out. Les organisations du monde entier font face à des défis de sécurité similaires, mais beaucoup ont du mal à réaliser de véritables investissements dans leurs programmes de cybersécurité et sont en proie à des pénuries de compétences :

• Les participants canadiens indiquent que leur entreprise augmente son budget cybersécurité à un rythme plus lent que leurs homologues à l’échelle mondiale. Alors que 37 % des participants déclarent que leur organisation augmentera considérablement ses investissements au cours des 12 à 24 prochains mois, ils sont 52 % dans les autres pays ;

• Plus de la moitié (53 %) des organisations allemandes indiquent que les difficultés à recruter et à retenir les talents en sécurité ont entraîné plusieurs retards de projet au cours des 12 derniers mois, contre 43 % dans les autres pays ; • Les pénuries de compétences en cybersécurité semblent être particulièrement difficiles à Singapour, où 44 % des participants témoignent des problèmes liés à la fois à l’embauche et à la fidélisation des talents, contre 22 % de leurs collègues dans le reste du monde.

Jane Wong, vice-présidente des produits de sécurité chez Splunk, déclare : « Notre dernier rapport État de la cybersécurité a mis en lumière les défis auxquels les experts de la cybersécurité font face, mais il existe des stratégies pour soulager la pression. Plus de deux tiers (67 %) des entreprises investissent activement dans des technologies conçues pour l’analyse avancée et l’automatisation des opérations de sécurité. Le recours à l’automatisation est essentiel pour aider à réduire les délais de réponse aux attaques et ces technologies doivent être utilisées pour soutenir les analystes humains des entreprises, pas les remplacer. Cela peut impliquer une réduction du nombre d’outils, et non une augmentation. Par exemple, une approche de plateforme peut permettre aux équipes de cybersécurité d’agir face à des menaces complexes, pendant que les soucis de base sont corrigés en un clin d’œil. Il faut chercher à réduire le sentiment de surcharge et d’épuisement, mais également à diminuer les temps de réaction si l’entreprise a subi une brèche de sécurité. »